News-alt

Android-Smartphones knacken weltweit Hotelzimmer-Schlösser

Zuletzt aktualisiert am 13. September 2024 von Lars Weidmann

Im Jahr 2022 stießen Forscher bei einer privaten Veranstaltung in Las Vegas auf eine gravierende Sicherheitslücke in den digitalen Schließsystemen von Hotelzimmern. Diese Entdeckung hat weitreichende Implikationen, da sie zeigt, wie anfällig moderne Technologien für geschickte Hackerangriffe sein können.

Laut Wired haben die Sicherheitsforscher eine Schwachstelle namens Unsaflok aufgedeckt, die elektronische RFID-Schlösser von Dormakaba, bekannt unter dem Markennamen Saflok, betrifft. Die Hack-Methode kann angewendet werden, um über drei Millionen Hotelzimmer in mehr als 13.000 Objekten in 161 Ländern zu öffnen. Die Forscher nutzten Schwächen in der Verschlüsselung und dem RFID-System von Dormakaba aus.

Die Entdeckung der Sicherheitslücke

Die Forscher konzentrierten sich darauf, die digitalen Türschlösser zu manipulieren, um unbefugten Zugang zu den Hotelzimmern zu erlangen. Durch die Ausnutzung von Schwächen in der Verschlüsselung und dem RFID-System von Dormakaba gelang es ihnen, eine Methode zu entwickeln, mit der sich Türen von Millionen von Hotelzimmern öffnen lassen. Diese Methode, genannt Unsaflok, betrifft insbesondere die Modelle Saflok MT und Saflok RT Plus.

Siehe auch  Google erweitert Pixel-Serie mit KI-Features und neuen Funktionen

Die Funktionsweise des Hacks

Die Hacker beschaffen zunächst eine Schlüsselkarte von einem beliebigen Zimmer des Ziels. Dies kann durch Buchen eines Zimmers oder Aufheben einer gebrauchten Karte erfolgen. Mit einem RFID-Schreib-Lese-Gerät,  wird ein Code von der Karte gelesen, und es werden zwei Schlüsselkarten erstellt. Wenn die beiden Karten an das Schloss gehalten werden, überschreibt die erste einen Teil der Schlossdaten und die zweite öffnet die Tür.

Wenn man ein Android-Smartphone mit Near-Field Communication (NFC) besitzt, kann der physische Schlüsselkartenprozess durch das Smartphone ersetzt werden. Durch Herunterladen einer App, die ein Signal aussendet, wird das Smartphone verwendet, um anstelle der zwei Schlüsselkarten ein Signal auszusenden, das die Tür entsperrt.

Vergleich mit früheren Sicherheitslücken

Diese Entdeckung erinnert an einen Vorfall im Jahr 2012. Bei der Black Hat-Konferenz wurde eine Schwachstelle in den Schlössern des Herstellers Onity aufgedeckt. Die Reaktion des Unternehmens, die Kosten für die Behebung der Schwachstelle auf die Hotels abzuwälzen, führte dazu, dass Kriminelle diese Sicherheitslücke ausnutzten, um in Hotelzimmer einzudringen und Diebstähle zu begehen.

Siehe auch  Honor 90 GT: Ein Blick auf die Neuen Funktionen

Reaktion von Dormakaba

Dormakaba hat auf die Aufdeckung der Sicherheitslücke reagiert, indem das Unternehmen eng mit seinen Partnern zusammengearbeitet hat, um eine sofortige Milderung sowie eine langfristige Lösung für die Schwachstelle zu entwickeln. Das Unternehmen betont, dass die Sicherheit seiner Kunden und Partner von höchster Bedeutung ist und alle angemessenen Schritte unternommen werden, um das Problem verantwortungsvoll anzugehen.

Autor

Avatar-Foto

Michael Becker

Michael Becker ist ein Technik-Enthusiast, der schon seit mehreren Jahren für verschiedene Technikmagazine schreibt.